Layer-1 blockchain network Harmony Protocol (មួយ) said on June 24 that a hacker exploited its horizon bridge, and roughly $100 million worth of tokens on the bridge were stolen.
1/ ក្រុមការងារ Harmony បានកំណត់អត្តសញ្ញាណចោរកម្មមួយបានកើតឡើងនៅព្រឹកនេះ នៅលើស្ពាន Horizon ដែលមានបរិមាណប្រហែល។ $100MM។ យើងបានចាប់ផ្តើមធ្វើការជាមួយអាជ្ញាធរជាតិ និងអ្នកឯកទេសផ្នែកកោសល្យវិច្ច័យដើម្បីកំណត់អត្តសញ្ញាណពិរុទ្ធជន និងទាញយកមូលនិធិដែលបានលួច។
បន្ថែមទៀត?
- ភាពសុខដុម ? (@harmonyprotocol) ខែមិថុនា 23, 2022
The attack is one of the biggest in recent weeks. Harmony said it has started “working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.”
The team added that the exploit did not affect the trustless Bitcoin (BTC អ) Bridge, and assets stored in decentralized vaults remain safe.
The Horizon bridge connects the Harmony protocol with other networks such as Ethereum and Binance Smart Chain, allowing the transfers of cryptocurrencies, stablecoins, and NFTs between the Harmony blockchain and the network.
Harmony was warned of the vulnerability
In April, blockchain developer and researcher Ape Dev បានព្រមាន about Harmony’s weak security. They predicted that a malicious party could exploit it in an attack that could lead to losses of up to $330 million.
សុវត្ថិភាពនៃស្ពានបច្ចុប្បន្នត្រូវបានព្យាករណ៍នៅលើកាបូបច្រើនដែលដាក់ពង្រាយនៅ 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6។ វាមានម្ចាស់បួននាក់ដែលពីរត្រូវបានតម្រូវឱ្យយល់ព្រមដើម្បីប្រតិបត្តិប្រតិបត្តិការតាមអំពើចិត្តមួយ (ឧ. ដកប្រាក់ 330 លានដុល្លារ)។ pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) ខែមេសា 1, 2022
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ព័ត៌មានដែលមាន, the attacker moved the funds in 12 transactions using three attack addresses. As a result, they could move funds to tokens such as ETH, WBTC, USDT, AAVE, WETH, FXS, SUSHI, FRAX, DAI, BUSD, and AAG.
The attacker was able to gain control of the MultiSigWallet and confirmed the transactions to transfer the stolen funds directly.
Harmony Protocol’s Horizon bridge was hacked and $100 million were drained earlier today.
The bridge was essentially a 2 of 5 multisig. If any 2 addresses told it to transfer funds to someone, it did.
The hacker compromised 2 addresses and made them drain the money. ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) ខែមិថុនា 24, 2022
While the hacker’s identity remains unknown, the fact that the Harmony team could have prevented the attack will raise questions about its security amongst the crypto community.
Most of the stolen tokens were still in the attacker’s កាបូប as of press time. However, the attacker has started converting the stolen funds into ETH through Uniswap.
នេះ @ពិធីមង្គលការ bridge exploiter 0x0d04…ed00 stole 11 different erc-20 tokens and 13,100 Ether from the bridge.
They then transferred other erc-20 tokens to two other wallets to swap via uniswap and others dexs back to eth, and finally it back to 0x0d04…ed00. pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) ខែមិថុនា 24, 2022
Source: https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/